“共享”家族新成員存“偷錢”風(fēng)險

李穎

現(xiàn)如今，“共享”給我們的生活帶來了不少便利，但同時也帶來了煩惱。

前幾天，記者出去吃飯的時候，偶遇了傳說中的“共享充電寶”。這也是繼共享單車、共享汽車、共享籃球、共享雨傘、共享KTV之后，“共享”家族的又一新成員 。

最近幾天，手機(jī)朋友圈里也有不少人在討論這個“共享”家族新成員，它像共享單車一樣，用戶通過手機(jī)支付，便可定點獲取一臺充電寶。然而，最近有記者在跟朋友聊天時卻發(fā)現(xiàn)，這東西的安全性實在難以保障。

“加料”充電寶接管手機(jī)

早在出現(xiàn)共享充電寶之前，很多網(wǎng)友已經(jīng)在擔(dān)心使用借來的充電寶，數(shù)據(jù)是否會泄露、賬戶是否安全等問題。

據(jù)一位業(yè)內(nèi)技術(shù)人員表示，這是完全可能的，當(dāng)充電的時候，木馬程序就可能已經(jīng)進(jìn)入手機(jī)后臺，即便拔掉充電寶，手機(jī)仍然處于被接管狀態(tài)。

曾有網(wǎng)絡(luò)安全工程師做過一個試驗：先將一部安卓手機(jī)和一臺“加料”充電寶連接起來。這時，通過電腦就可以控制這部手機(jī)進(jìn)行操作了。包括直接進(jìn)入支付寶付款二維碼的頁面，即使不知道用戶的密碼，也能夠把里面的錢“偷”走。

此外，不論是短信、通訊錄還是通話記錄，網(wǎng)絡(luò)安全工程師都能夠通過電腦隨意打開，甚至可以遙控手機(jī)撥打電話。哪怕此時斷開手機(jī)和充電寶的連接，劫持也不會中斷。因為在手機(jī)插上充電寶的一瞬間，劫持就已經(jīng)完成了。

微型芯片藏身充電寶

這個“加料”的充電寶，里面究竟有什么呢？

正常充電寶中沒有的“樹莓派”微型芯片，就是劫持手機(jī)的關(guān)鍵。當(dāng)手機(jī)連接上“加料”充電寶的瞬間，也意味著連接上了“樹莓派”，通過小小的“樹莓派”，手機(jī)就可以被遠(yuǎn)程操控了。

據(jù)了解，“樹莓派”是一種常見的微型電腦芯片，在網(wǎng)絡(luò)購物平臺搜索“樹莓派”，發(fā)現(xiàn)大量出售“樹莓派”的網(wǎng)店，價格在從10～500元不等。一家名為“樹莓派全國總代店”的網(wǎng)店客服說，買家需自主開發(fā)編程，將“樹莓派”植入充電寶中，就能實現(xiàn)對手機(jī)遠(yuǎn)程控制。

網(wǎng)絡(luò)安全工程師指出，不法分子可以在共享充電寶中植入類似芯片，通過技術(shù)手段很輕易就能“偷”走手機(jī)里的錢。

安全漏洞風(fēng)險高應(yīng)提高警惕

網(wǎng)絡(luò)安全工程師說，安卓系統(tǒng)的手機(jī)在打開接口時，都有“開啟開發(fā)者選項”的提示，手機(jī)用戶千萬不能點擊確定。有時，黑客還能用技術(shù)手段將該提示進(jìn)行偽裝，例如“點擊確認(rèn)充電”或者“點擊確認(rèn)軟件更新”等等，此時用戶更加應(yīng)該提高警惕。

《中國質(zhì)量萬里行》提醒廣大手機(jī)用戶：手機(jī)在使用充電寶時，如屏幕出現(xiàn)要求用戶點擊“同意”、“確定”、“接受”等彈框，就說明該充電寶可能有問題，切勿點擊帶有允許描述的按鈕，一定要點擊“拒絕”、“取消”等選項。

“共享”生活很便利，但也要理性對待新生事物。